Funzionalità in Configuration Manager technical preview versione 2305
Si applica a: Configuration Manager (technical preview branch)
Questo articolo presenta le funzionalità disponibili nella technical preview per Configuration Manager versione 2305. Installare questa versione per aggiornare e aggiungere nuove funzionalità al sito Technical Preview.
Esaminare l'articolo Technical Preview prima di installare questo aggiornamento. Questo articolo illustra i requisiti generali e le limitazioni per l'uso di una technical preview, come eseguire l'aggiornamento tra le versioni e come fornire commenti e suggerimenti.
Le sezioni seguenti descrivono le nuove funzionalità da provare in questa versione:
Opzione MP preferita per OSD per lo scenario di avvio PXE
L'opzione Punto di gestione preferito (MP) consentirà ora ai client PXE di comunicare con un mp di ricerca iniziale e ricevere l'elenco di MP da usare per ulteriori comunicazioni. Quando l'opzione è abilitata, consente a un mp di reindirizzare il client PXE a un altro mp, in base alla posizione del client nei limiti del sito.
!
La nuova attività di manutenzione del sito "Elimina messaggi di stato di esecuzione attività obsoleti" è ora disponibile nei server primari per pulire i dati meno recenti di 30 giorni o il numero di giorni configurato
È possibile abilitare questa funzionalità usando la finestra di manutenzione del sito o il cmdlet di PowerShell. Per impostazione predefinita, viene impostato per l'esecuzione il sabato e l'eliminazione dei dati precedenti a 30 giorni. Lo fa pulendo [dbo]. Tabella TaskExecutionStatus
Esempio: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday
Creazione di CMG tramite app di terze parti tramite console
L'uso di app di prima parte è deprecato per la creazione di CMG. A questo punto, CMG usa un'app server di terze parti per ottenere i token di connessione. Per la creazione di CMG, gli utenti possono selezionare il tenant e il nome dell'app usando il nome del tenant Microsoft Entra. Dopo aver selezionato il tenant e il nome dell'app, viene visualizzato il pulsante di accesso. I clienti esistenti, devono aggiornare l'app server come versione corrente, non hanno il reindirizzamento a- "http://localhost"
Per aggiornare l'app server, è possibile passare al nodo Microsoft Entra tenant:> selezionare il tenant ,> selezionare l'app server,> quindi selezionare "Aggiorna impostazioni applicazione".
Creazione di CMG tramite ServerApp di terze parti tramite PowerShell
Per creare cmg usando un'app server di terze parti tramite il cmdlet di PowerShell, è necessario specificare TenantID nell'argomento :
Cmdlet di PowerShell: Set-UpdateServerApplication – TenantID
Se si usa l'app server Microsoft Entra esistente, quando viene usata l'app server Microsoft Entra esistente (non aggiornata), assicurarsi che l'app server abbia RedirectUrl="http://localhost" aggiunto in portale di Azure e in TableAAD_Application_EX nel database.
Se si tenta di creare il cmg prima di aggiornare RedirectUrl, viene visualizzato un errore "L'applicazione server deve essere aggiornata".
Eseguire questo comando di PowerShell: Set-UpdateServerApplication per aggiornare l'app e quindi riprovare a creare cmg.
Nota
Per i nuovi clienti, prima di creare cmg, creare Microsoft Entra'app server che contiene RedirectUrl="http://localhost" nell'app. Al termine dell'URL di reindirizzamento e delle impostazioni del database, è possibile eseguire il nuovo script del cmdlet di PowerShell.
La funzionalità di riduzione della superficie di attacco (ASR) ora contrassegna lo SKU del server come conforme solo dopo l'imposizione
Prima della funzionalità Riduzione della superficie di attacco in Windows Server, le regole erano contrassegnate come conformi per impostazione predefinita. Quando questa impostazione della regola diventa disponibile per lo SKU del server, l'impostazione della regola viene applicata tramite Config Manager. Ora lo SKU del server verrà contrassegnato come conforme per una regola di riduzione della superficie di attacco, solo dopo l'applicazione della regola.
Miglioramento della sicurezza per l'URL delle notifiche del servizio esterno
Questa funzionalità evita il rischio di indirizzare la logica di sottoscrizione a un URL non attendibile, con conseguente perdita di informazioni. L'aggiornamento impedisce l'invio di informazioni a un URL HTTPS con un certificato non attendibile. Questo metodo garantisce che i dati siano protetti da un certificato SSL attendibile. Per una connessione sicura, è consigliabile usare certificati SSL da autorità di certificazione attendibili. Questa funzionalità di sicurezza consente solo connessioni agli URL con certificati attendibili per una sicurezza avanzata.
Abilitare BitLocker tramite ProvisionTS
ProvisionTS è la sequenza di attività eseguita al momento del provisioning del dispositivo. La chiave di ripristino di deposito nel database di Config Manager è ora supportata tramite ProvisionTS. Di conseguenza, un dispositivo può depositare immediatamente la chiave nel database di Config Manager.
Stato del certificato client nella console (autofirma) per la corrispondenza dello stato nel Pannello di controllo (PKI)
Per i client con un certificato PKI, nella console Configuration Manager viene visualizzata la proprietà Certificato client come autofirmati. La proprietà Certificato client del pannello di controllo client mostra L'infrastruttura a chiave pubblica. Dopo questa versione, Configuration Manager console e il pannello di controllo client Il certificato client sarà sincronizzato e mostra lo stesso stato.
Passaggi successivi
Per altre informazioni sull'installazione o l'aggiornamento del ramo Technical Preview, vedere Technical Preview.
Per altre informazioni sui diversi rami di Configuration Manager, vedere Quale ramo di Configuration Manager è necessario usare?.